Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

Помогите расшифровать файлы после вирусной атаки

<<Назад  Вперед>> Страницы: 1 2 3 * 4
Печать
 
Gerda
Advanced Member
Седьмая из Девяти.

Откуда: Ленинград
Всего сообщений: 1130
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 мар. 2015
[q]
Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом...
[/q]
Когда ТП, опытный бухгалтер, запускает из своей почты "Отчет................exe", который шифрует ей весь локал и на всякий случай - локал бэкап, это - социальная инженерия. Рассчитанная на ТП.
А когда садмина штрафуют за то, что бэкап сделан у этой ТП локальным, это инженерия экономическая.

Как-раз силовой инженерии требует отдел кадров, который набирает сотрудников "со знанием Word и Active Directory".
MM
Advanced Member


Откуда: Павловский Посад Мск.обл.
Всего сообщений: 3418
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 авг. 2013
Fe-Restorator написал:
[q]
Паранойя заразна.
Чем плоха схема с ежедневным централизованным бекапом и отсутствием локальных винчей на хостах?
Позапрещать локальные усб-соскИ тож можно, при необходимости. А коль нужно сливать например рабочие фотки, выделить под сие отдельный комп, он-же "сервер входящих".

Если к сети предприятия нельзя подобраться через общие сети, значит можно пробраться средствами социальной инженерии. Не сработает социальная, можно воспользоваться экономической инженерией или тупо силовым подходом...
[/q]
1. Работать без винтов в каждой машинке - это кошмар. Даже с резиновым ОЗУ. Софт, кстати, весьма требователен к размеру - некотрые рисунки почти не работают на 4 гб.
2. В том примере, который я привел, имеется защита только от субъекта, извесного в некотрых средах как "ТП" и лиц, имеющих не много различий с такой тетушкой.
3. Художники подобраны таким образом, что каждый рисует свой участок Картины, и если он в упор не справляется - или приглашают знающего , или всем коллективом стараются обойти сложное местечко. Кстати, рисование весьма длительно по времени, не меньше года или типа того.
4. К головному предприятию пытались некотрое время назад подобраться - но кое-кто решил не экономить на мелочах.
Anonymous
Advanced Member


Откуда: Москва(Россия)
Всего сообщений: 2537
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
22 нояб. 2011
У нас такие же порядки первый отдел ввёл. Сеть есть только на машинах для чтения общедоступной документации по радиоэлементам из интернета, USB компов и встроенные камеры ноутов опломбированы. Для посещения конкретного сайта нужно служебную записку оформить, тогда к нему доступ будет открыт в соответствиями с одобренными требованиями, обозначенными в записке. JS вырезается из всех страниц на прокси, потому куча сайтов не работает.
На предыдущей работе( сменил в ноябре 2011го) была такая же обстановка, один интернетовский комп на отдел, а с года 2008..2009го ввели доступ к сайтам по служебной записке.
Fe-Restorator
Гость

Ссылка

Звиняй, не вполне понимаю, что означает "рисунок". По-определению, это небольшая по площади роспись, выполненная вручную.

Без винчей работать можно, для локальной ОС приспособлены флешкарты, на манер SSD. Нешустро, но только на чтение - вполне приемлемо. Да и "ремонт" компа опосля вир-атаки сводится лишь к замене карточки на такую-же, из заранее заготовленного админом комплекта. BigBoss доволен - ремонт занимает всего 7 минут, 5 из которых - доехать на лифте на нужный этаж... Покалеченная флешка внимательно изучается, и ежли ТП действительно бродит по злачным секс-жопам, штраф ей неминуем (поначалу возбухали, но после пары "залётов" притихли и нежужьжьат :) ).
Шифровать данные - не получится, на-запись открыт только текущий файл, если порубится, то только он один, ибо зараз можно открыть на запись только один сетевой файл... (Как вариант - только 2, или только 3, одним словом - с ограничением на сессию).
Ежедневный бэкап, аврально-аварийный бекап, автоматическое резервирование открытых файлов средствами сервака - всё это в помощь.
В корридоре поставлен "USB-мат", то-бишь неттоп с USB-хабом и картридером. На него сливаются все флешки и карточки сотрудников, попутно проверяемые антисифом. Поскольку половина сотрудников - аутсорсеры, такой "мат" весьма полезен, особливо, когда везётся "куча документации от заказчика/клиента". Или кады надо слить инфу из сети предприятия для того-ж клиенту.

На компах сотрудников USB разъёмов нет, точнее - есть, но с +12В питанием и без сигнала. ;) Был случай, коды бумкнуло, заискрилося и задымилося - пришедший клиент решил втихаря что-то слить себе на флешку...
Права поговорка: "на воре и флешка горит!". :41:
Сейчас на форуме
MM
Advanced Member


Откуда: Павловский Посад Мск.обл.
Всего сообщений: 3418
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
2 авг. 2013
Fe-Restorator написал:
[q]
Звиняй, не вполне понимаю, что означает "рисунок". По-определению, это небольшая по площади роспись, выполненная вручную.
...
На компах сотрудников USB разъёмов нет, точнее - есть, но с +12В питанием и без сигнала. Был случай, коды бумкнуло, заискрилося и задымилося - пришедший клиент решил втихаря что-то слить себе на флешку...
Права поговорка: "на воре и флешка горит!".
[/q]
1. Роспись, выполненная вручную - вполне подходящее описание. :frown:
О применяемом софте сказать немогу - давал подписку о неразглашении, но по секрету сообщу -
там целая куча КАДов.
А небольшая по площади - да, она ограничена Фулл-ХД, к огромному сожалению худоШникоф.
2. Для обслуживания разъема USB целесообразно ставить микро-материнку и с радиоканалом ( Ви-Фи ) - что бы сразу её списывать на центральное хранилище порноматериалов :cool: .
Fe-Restorator
Гость

Ссылка

MM написал:
[q]
сказать немогу - давал подписку о неразглашении, но по секрету
[/q]
Много пыли - толку нету. :rolleyes: Ежли у тя всё посто раз перезасекречено, так и скажи, не стану вопрошать подробностей.
Сейчас на форуме
<<Назад  Вперед>> Страницы: 1 2 3 * 4
Печать
Полигон-2 »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS